Aplikacja działa na instancjach Amazon EC2 w prywatnych podsieciach i potrzebuje dostępu do tabeli Amazon DynamoDB. Jaki jest NAJBEZPIECZNIEJSZY sposób uzyskania dostępu do tabeli, zapewniający jednocześnie, że ruch nie opuści sieci AWS?
Wybierz odpowiedź
Dotknij opcji, aby sprawdzić swoją odpowiedź.
Poprawna odpowiedź: Użyj VPC endpoint dla DynamoDB..
Dlaczego to jest odpowiedź
Najbezpieczniejszym sposobem dostępu do Amazon DynamoDB z instancji EC2 w prywatnych podsieciach, bez opuszczania sieci AWS, jest użycie punktu końcowego VPC (VPC endpoint) dla DynamoDB. Punkty końcowe bramowe (Gateway Endpoints) dla DynamoDB umożliwiają prywatne połączenie z usługą DynamoDB z poziomu VPC, bez konieczności korzystania z bramy internetowej, bramy NAT, czy instancji NAT. Ruch do DynamoDB pozostaje w sieci AWS, co zwiększa bezpieczeństwo i zmniejsza opóźnienia. Użycie bramy NAT w publicznej podsieci lub instancji NAT w prywatnej podsieci wymagałoby, aby ruch przechodził przez te komponenty, co jest mniej optymalne i może wprowadzać dodatkowe punkty awarii lub złożoności. Użycie internet gateway dołączonej do VPC oznaczałoby, że ruch wychodziłby do internetu publicznego, co narusza wymóg, aby ruch nie opuszczał sieci AWS i jest mniej bezpieczne.
Zdaj egzamin — bez niekończącego się szukania odpowiedzi
Uzyskaj wszystkie zweryfikowane pytania i wyjaśnienia do tego egzaminu w jednym miejscu i zaoszczędź godziny przygotowań. Ponad 1000 certyfikacji · Ponad 20 języków · Zacznij za darmo.
Zdaj egzamin szybciej → Karta nie jest wymagana